maquina do chefe nao passar pelo proxy
to procurando aki mas não to axando de jeito nenhum minha duvida é a seguinte, tenho squid rodando no meu servidor com transp. proxy, ate ae tudo legal, meu patrao pediu para que o pc dele nao tivesse restrição alguma. ta fui la criei uma regra com acl,
acl ipsliberados src "/etc/squid/regras/ipsliberados"
e la embaixo coloquei
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow ipsliberados
http_access allow palavras_liberadas
http_access deny palavras_proibidas
http_access allow people
http_access deny all
no arquivo ipsliberados coloquei o ip do meu chefe e blz nao bloqueou os sites que estao em palavras bloqueadas. so que existem alguns site que ainda dao erro. Existe alguma maneira, creio eu que pelo iptables de fazer com que a maquina dele nao passa pelo proxy, ou seja saia direto pelo gw?
sei que ja vi isto em algum lugar ... to procurando faz um tempinho mas nao to axando ... se alguem puder ajudar ?
:help:
maquina do chefe nao passar pelo proxy
cara...
vc pode liberar através do iptables tbm...
antes da regra de redirecionamento para a porta do proxy, vc cria uma regra aceitando os pacotes na porta 80 com o ip q vc quer liberar
iptables -t filter -A FORWARD -s <ip_do_chefe> -d 0/0 -p tcp -m tcp --dport 80 -j ACCEPT
acredito q isto resolva seu problema...
valew
Re: maquina do chefe nao passar pelo proxy
acl maqliberada src 192.168.1.10/255.255.255.255
http_access allow maqliberada
Ou ainda vc pode fazer uma regra de MASQUERADE emcima do ip do sei chefe apenas do dele, nao lembro de cabeça como ficaria a regra !!!
Valeu !!!
maquina do chefe nao passar pelo proxy
Você tem autenticação por usuário? Se tiver eu acho mais interessante que desbloqueie o seu chefe através do proxy e não regras de firewall, assim ele usa o cache e você pode aplicar para ele somente o bloqueios de blacklists.
Caso queira fazer autenticação por usuário, poste uma msg que posso ajudar.
:good:
maquina do chefe nao passar pelo proxy
pessoa to com o mesmo problema aqui..
so que eu uso squidGuard, tentei fazer uma acl pelo mac adress do chefe, usando o arp do squidGuard, mas acho que meu squid foi compilado sem suporte a mac adress, alguem ae sabe como faço pra abilitar isso sem precisar recompilar todo o squid?
tentei a regra do amigo acima e não deu certo aqui, fiz ela antes de redirecionamento da porta 80 para o proxy..
[]'s
maquina do chefe nao passar pelo proxy
Citação:
Postado originalmente por rafaelcardoso
Você tem autenticação por usuário? Se tiver eu acho mais interessante que desbloqueie o seu chefe através do proxy e não regras de firewall, assim ele usa o cache e você pode aplicar para ele somente o bloqueios de blacklists.
Caso queira fazer autenticação por usuário, poste uma msg que posso ajudar.
:good:
Kra nao tenho bloqueio e meu chefe nao que ke bloqueie absolutamente nada pra ele .... Ah e ew nao uso cache, uso o squid apenas para blacklists.
maquina do chefe nao passar pelo proxy
Não se interessa por fazer controle de acessos por usuário?
De qualquer forma, aqui eu também faço liberações por IP...
Aguarde ate o inicio da tarde, assim eu posto as regras que coloquei para este fim.
maquina do chefe nao passar pelo proxy
Basta vc criar uma ACL q identifique o ip do chefe e liberá-la logo no início das regras.
acl meuchefe src 192.?.?.?
http_access allow meuchefe
....
Depois todos as outras regras...........
maquina do chefe nao passar pelo proxy
Citação:
Postado originalmente por rafaelcardoso
Não se interessa por fazer controle de acessos por usuário?
De qualquer forma, aqui eu também faço liberações por IP...
Aguarde ate o inicio da tarde, assim eu posto as regras que coloquei para este fim.
ola brother estou no aguardo do post das regras ...
valew ... :good:
maquina do chefe nao passar pelo proxy
Citação:
Postado originalmente por augusto_jdl
Basta vc criar uma ACL q identifique o ip do chefe e liberá-la logo no início das regras.
acl meuchefe src 192.?.?.?
http_access allow meuchefe
....
Depois todos as outras regras...........
Pessoal vcs nao tao entendendo .... oq kero eh o seguinte, tenho o squid rodando, com transparente proxy, ja coloquei o ip do meu chefe na acl para ips liberados, so tem um ou outro site que bloqueia um ou outro elemento, teoricamente nao ta bloqueando, qual regra posso usar no firewall para liberar completamente o ip 192.168.0.x
grato .....
maquina do chefe nao passar pelo proxy
legal já tive esse tipo de problema
maquina do chefe nao passar pelo proxy
Citação:
Postado originalmente por Alberto-de
legal já tive esse tipo de problema
é bom saber ke este prob no transparente proxy nao sou so eu ke tenho ..
Vc conseguiu resolver? ew estou procurando a solucao pois o meu ew ainda nao consegui, e o pessoal ai ... Sera ke tem alguma sugestao?